Nos, ez az szerencsétlen. A Slack megköveteli, hogy néhány Android-felhasználó a lehető leghamarabb állítsa vissza jelszavát. A vállalat által kiadott friss frissítés egy hibát hozott létre, amely egyszerű jelszóval tárolta a jelszavakat, ami nagyon rossz. A cég szerint nincs bizonyítéka a hitelesítő adatok megsértésére, de e-mailt küld az érintetteknek, hogy változtassák meg a jelszavukat.
Mint először az Android Police vette észre, a vállalat e-mailt küld a hiba által érintett felhasználóknak, és még egy linket is tartalmaz a jelszavak frissítésére. Ez furcsa választás, mivel általában nem szabad megbízni abban az e-mailben, amely linket tartalmaz a bejelentkezési adatok megváltoztatásához. De az e-mailek jogosak. Íme az üzenet szövege:
Szia,
A Slack-nak jelszó-visszaállításra van szüksége a [redacted] számla [redacted]. Ezt a lépést elővigyázatosságból tesszük egy felfedezett hiba miatt, és nincs bizonyíték arra, hogy illetéktelen vagy harmadik fél hozzáférne ehhez a fiókhoz. Fontos számunkra a csapat biztonságának és a kommunikáció titkosságának fenntartása. Elnézését kérjük a zavarásért.
2020. december 21-én a Slack bemutatott egy hibát, amelynek következtében Android-alkalmazásunk egyes verziói tiszta szöveges felhasználói hitelesítő adatokat naplóztak az eszközükre. Slack 2021. január 20-án azonosította a problémát, és 2021 január 21-én javította. Elérhető az Android alkalmazás fix verziója, és letiltottuk az érintett verzió (k) használatát.
Az új jelszó azonnali beállításához használja a következő linket: [redacted]
Összetett és egyedi jelszó kiválasztása erősen ajánlott, és elengedhetetlen a fiók integritásának védelme érdekében. Javasoljuk egy jelszókezelő használatát, amely segít nyomon követni minden használt szolgáltatás jelszavát.
Végül manuálisan törölheti a naplókat eszközéről. Ne feledje, hogy ez a művelet kijelenti Önt az összes Slack munkaterületről is, amelynek Ön tagja. Már érvénytelenítettük a bejelentkezett jelszót, de ha ezt a Slack jelszót újból felhasználta más webhelyekre való bejelentkezéshez, akkor ez nagyon ajánlott.
Ezt Android-eszközén az alábbi utasításokkal teheti meg:
A kezdőképernyőn lépjen a Beállítások alkalmazásba
Görgessen lefelé, és válassza az Alkalmazások lehetőséget
Lépjen a Laza elemre, és válassza azt
Válassza a Tárolás lehetőséget
Kattintson a képernyő bal oldalán az Adatok törlése elemre
Kattintson az OK gombra annak megerősítéséhez, hogy törölni kívánja az adatokat
Jelentkezzen be a Slack-be új jelszavával
Nagyon sajnáljuk az esetleges kellemetlenségeket. Ha további kérdései vannak, közvetlenül válaszolhat erre az értesítésre – ügyfélszolgálati csapatunk készen áll segíteni.
Tisztelettel,
A csapat a Slacknél
Slack szerint a hiba csak az Android felhasználók kis részét érte el, ha nem kap e-mailt a vállalattól, akkor lehet, hogy nem kell módosítania a jelszavát. Akkor is jobb, mint sajnálni, különösen, ha újból felhasználja a jelszavakat. És ha újra felhasználja a jelszavakat, hagyja abba ezt. Kérjen jelszókezelőt és állítson be egyedi bonyolult jelszót minden szolgáltatáshoz és webhelyhez, amelyre szükség van.
Ha olyan vagy, mint mi, és nem bízik a jelszó megváltoztatását kérő e-mail linkekben, akkor ezt megkerülheti, és egyenesen a Slack webhelyére léphet (a Google meg, ha nem bízik a linkünkben sem). Csak jelentkezzen be a hitelesítő adatokkal, majd módosítsa a jelszavát manuálisan.
A jelszavak egyszerű szövegben történő tárolása meglehetősen rossz biztonsági elévülést jelent, de a Slack messze nem az első (vagy utolsó) vállalat, amelyik ezt a hibát elkövette. Szerencsére proaktívan veszi fel a kapcsolatot a felhasználókkal, bár javasolnánk egy bejegyzést a cég blogján, hogy megnyugtassuk az e-mailt.
keresztül Android rendőrség
